Личные данные 900 тыс. клиентов трёх банков оказались в открытом доступе

В самих банках заявляют, что об источнике этих баз не знают, и организовали проверки.

Данные около 900 тыс. клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Специалисты обнаружили несколько баз данных, в двух их которых содержатся данные клиентов «Альфа-банка». В одной (2014-2015 года) – сведения о более чем 55 тыс. клиентов: их ФИО, телефоны, домашний и рабочий адреса.

Во второй базе – 504 записи. Кроме ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тыс. рублей, обслуживающее отделение «Альфа-банка». Эта база относится к 2018-2019 годам.

Первая база находится в открытом доступе как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. Помимо сотрудников частных компаний в базе можно найти сотрудников МВД и ФСБ.

Другая база содержит сведения о 24,4 тыс. клиентов «ХКФ банка»: ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Речь идёт о физлицах из Волгограда и области. Актуальность данных неизвестна.

База «OTPbank» содержит данные о 800 тыс. человек по всей России: ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки.

В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность опубликованных данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что утечки информации не фиксировали.

В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. По мнению сотрудников одного из банков, вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством.

Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие: вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.

10 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных